Un milione di carte di credito condivise nel deep web
Nella giornata di lunedì 2 agosto, il team di analisti D3Lab ha individuato un forum underground nel deep web in cui veniva condiviso gratuitamente un file contenente un milione di record relativi a titolari di carta di credito.
Ogni record contiene i seguenti dati:
[Dati_carta: Numero_CC Scadenza CVV] Nome_Cognome_Titolare [residenza: Stato Città Indirizzo CAP]
Un esame in base allo stato di residenza ha portato ad individuare circa 30.000 carte intestate a soggetti residenti in Italia.
E’ ipotizzabile che i dati provengano dal database di Allworld.cards, sito web dedicato al carding, ossia a quella tipologia di criminali che ruotano intorno alle frodi con carte di credito.
Le carte commercializzate sui siti di carding hanno usualmente diverse provenienze: skimmer ai distributori di benzina, pos dei supermarket, phishing, ecommerc compromessi, ecc..
I curatori di All World Cards hanno iniziato a pubblicizzare i loro servizi su siti dedicati al carding agli inizi dello scorso giugno, come visibile negli screenshot sottostanti, ed è ipotizzabile che i dati siano stati condivisi gratuitamente per invogliare altri attori criminali a frequentare il loro sito web acquistando ulteriori dati rubati a ignare vittime.
La data di registrazione dello stesso dominio allworld[.]cards, collocabile poco dopo metà maggio, sembrerebbe indicare un servizio giovane in cerca di clienti.
D3Lab dopo aver recuperati i dati ha provveduto ad inviare agli istituti bancari clienti i PAN delle carte di credito recuperati per dar modo di eseguire le azioni di mitigazione del caso.
Allo stato attuale i feedback restituiti al nostro team di analisi sono ancora limitati, ma stanno evidenziando un incidenza prossima al 50% di carte tutt’ora operative, non ancora identificate come compromesse.
Sfruttando un BIN Database abbiamo potuto verificare tutti i record per determinare la validatà delle informazioni, i brand, emettitori, tipologia e livelli delle carte di credito coinvolte e stilare alcune statistiche:
- 980.930 carte, il 98,09%, risultano avere un BIN valido e associato ad un emettitore;
- Il 49% della carte risulta essere emessa da Visa e il 48% da Mastercad;
- Il 76% delle carte è una Debit Card;
- Il 30% delle carte è di livello Classico, il 24% Standard ma vi sono anche carte Gold, Business e Titanium;
- Il principale paese coinvolto è l’India con il 20% delle carte, a seguire gli USA e il Messico con il 9%. L’Italia ha ben il 4% di carte coinvolte.
Articolo aggiorno il 10 Agosto introducendo le statistiche sulle carte di credito individuate.
Trackbacks & Pingbacks
[…] in early June, ostensibly to drum up new business, researchers from Italian firm D3 Lab noted in a separate blog post detailing the leak, published last […]
[…] dernière, un autre magasin de cartes de crédit pirate All World Cards a publié plus d’un million de détails de cartes en […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] Kreditkartenleck dieser Art. Letztes Jahr hat ein weiterer Hacker-Kreditkarten-Shop All World Cards über 1 Million Kartendetails veröffentlicht […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] card leak of its sort. Final 12 months, one other hacker bank card store All World Playing cards released over 1 million card details […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details online.The 1.2 million credit card details also contain the associated personal information any […]
[…] credit card leak of its kind. Last year, another credit card store for hackers All World Cards Has issued more than a million card details […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] sızıntısı bile değil. Geçen yıl, başka bir hacker kredi kartı mağazası All World Cards 1 milyondan fazla kart detayı yayınlandı internet […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] leak of its sort. Final 12 months, one other bank card retailer for hackers All World Playing cards Has issued more than a million card details […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]
[…] All World Cards also another Credit Card market decided to publish a dataset of data for free to advertise. […]
I commenti sono chiusi.